周鴻祎：讓“黑客”走到前臺 網絡安全為創新未來保駕護航

周鴻祎講過一個真實的驚悚“故事”。

去年，360發現了一款全球知名汽車品牌的幾個云端漏洞，通過這些漏洞，360的安全人員可以對該品牌2017年以后出廠的百萬輛以上的各種豪車進行遠程操控，包括開車門、啟動和熄火等。

360把這個漏洞提交給該汽車廠商，對方及時修補了漏洞。

這則“故事”反映出的問題是，汽車廠商云端的漏洞，可以直接造成對汽車物理的破壞。

“我的老本行是做網絡安全的，所以，我的話題永遠是跟我的老本行相關。”2021年全國兩會召開前夕，全國政協委員、360集團創始人周鴻祎在接受21世紀經濟報道記者采訪時表示。據悉，自2018年當選為全國政協委員以來，周鴻祎連續四年提交的提案內容均聚焦于網絡安全行業。

雖然主題固定，但周鴻祎每年關注的焦點卻在變化。據記者了解，周鴻祎今年提到的網絡安全問題，是未來中國整個數字化發展之下新的數字威脅，具體涉及車聯網、智慧城市的安全，此外，周鴻祎還針對行業內的安全專家、特殊技術人才提交了一份提案。

周鴻祎表示，數字化正重新定義網絡安全，安全脆弱性前所未有，而網絡安全風險遍布在數字化的所有場景。如果用一句話來總結數字經濟對網絡安全帶來的影響，可以說“軟件重新定義世界”，這是創新時代下網絡安全行業面臨的新挑戰。

把網絡安全列為智能汽車的標配

去年一整年，智能汽車無疑是最具關注度的行業領域之一，周鴻祎今年提交與車聯網安全相關的提案，也是其繼2019年之后，第二次關注智能汽車安全。

周鴻祎表示，2019年中國造車的浪潮還沒有那么高，近年來，國內外車企都熱鬧起來，傳統車廠在努力造智能車，很多互聯網公司也要跨界造車。然而，越是在這樣熱度不減反增的情況下，作為網絡安全的從業者，越應該有責任把安全問題提出來，為車企、消費者保駕護航。

在周鴻祎看來，相比手機、電腦的安全問題，智能網聯汽車的安全問題更為重要。因為智能網聯汽車就好比一臺帶有四個輪子的“大手機”，集成了大量的攝像頭、雷達、測速儀、導航儀等各類傳感器，這導致過去智能終端存在的安全問題，也都“轉移”到智能汽車上。

周鴻祎向記者表示，目前智能汽車存在三方面的安全問題：首先，智能汽車聯網帶來的安全隱患非常大。手機、電腦可以通過安裝殺毒軟件進行殺毒，倘若出現較為嚴重的問題換臺手機、電腦就行。但汽車不行。車輛在行駛過程中不能出現問題，一旦出問題，輕則可能出車禍，重則車毀人亡。

其次，智能網聯車的背后是數據在云端的存儲與使用，海量的行車數據被采集并存儲到云端，通過云端可實現指令下達。在這樣一種情況下，一旦汽車廠商云端服務器遭到破壞或漏洞被利用，攻擊者能對汽車實現遠程操控，包括遠程開車門、遠程啟動、遠程熄火等，嚴重威脅智能汽車安全駕駛。因此，智能汽車供應商的安全問題也能殃及池魚。

第三，智能汽車中的各類數據采集泄露風險巨大。現如今的智能汽車行駛在公路上，可以通過傳感器、攝像頭采集各種數據，如車速、胎壓、出行軌跡、沿途建筑物、地標信息，等等。這些數據都存儲在本地或云端，一旦遭到泄露，用戶隱私將被暴露，而道路網數據、導航數據、環境影像等具有地圖測繪屬性的數據也會被大量收集和泄露，甚至可能危及大安全。

因此，周鴻祎建議，要把網絡安全系統像“安全帶”一樣列為智能汽車的標配，同時推進智能汽車網絡安全強制測試。此外，還要強化智能網聯汽車產生的數據安全監管。

據周鴻祎透露，目前已經有很多造車新勢力以及傳統車廠，都找過360尋求合作。周鴻祎稱，安全在很多行業就像個開胃小菜，是個附屬品，但在汽車工業上百年的歷史中，安全一直是最重要的，所有車出廠都要經過各種碰撞試驗，這是因為車和手機等其他附屬用品不一樣，不出事則已，一出事就是大事，所以隨著軟件定義汽車時代的到來，網絡安全在汽車領域也會起到非常大的作用。

網絡安全應該是智慧城市的基座

在談及智慧城市的話題時，周鴻祎表示，智慧城市是中國數字化戰略最重要的場景之一，未來五年我們很多地方政府都會通過智慧城市建設來提升自己的能力。與此同時，城市數字化也為城市發展帶來了前所未有的安全風險。

在智慧城市的場景下，整個城市的運轉、城市的基礎設施，包括水電煤氣、交通、老百姓的吃喝玩樂，衣食住行等都架構在軟件之上。然而，只要是軟件，就一定有漏洞，有漏洞就會被人攻擊，特別是物聯網，它把物理世界各種基礎設施和虛擬網絡空間連接了起來，這種情形下，所有在網絡空間的虛擬攻擊都可以變成物理的傷害。

周鴻祎表示，未來城市安全最大的威脅將是高級網絡攻擊，因為通過高級網絡攻擊能夠使充分數字化的城市在瞬間失控，可能會導致斷水、斷電、斷氣。因此，對城市來講，網絡安全應該是智慧城市的基座，如果沒有網絡安全的保駕護航，智慧城市數字化做得越充分，越先進，面臨網絡攻擊的時候會越脆弱。

至于如何保障智慧城市的安全，周鴻祎也提出了自己的幾點建議：首先是建立安全共識，將城市級網絡安全基礎設施作為智慧城市標配。“把安全作為數字化智慧城市的附庸是不行的，不能等城市建設好了再買點防火墻、殺毒軟件，要在規劃數字城市建設的同時規劃好安全體系結構。”

第二，要改變過去各自為戰的分散做法，開展城市級網絡安全基礎設施的統一安全運營。過去搞網絡建設，叫“誰建設誰負責”，但現在，必須建立城市的安全基礎設施，在城市安全基礎設施上建立城市級安全專家運營隊伍，通過安全專家的運營，把網絡安全的能力建立成像水電煤氣一樣的公共服務能力。

周鴻祎表示，我們可以想象，一個城市，如果沒有公共事業的水廠、電廠，沒有公共事業的警察、保安，這個城市想發展是不可能的。總體來說，在未來打造智慧城市的同時，必須建立城市自己的一整套安全基礎設施，安全運營隊伍。未來考核一個城市的智慧城市能力，也要看是不是能夠提供城市級的安全運營服務。

為民間“白帽子黑客”代言

除了車聯網、智慧城市之外，周鴻祎今年還提交了一份與行業內安全專家、特殊技術人才相關的提案。他向記者表示，人才是網絡安全的重中之重。這次提案中提到的網絡安全特殊人才，是大家俗稱的“黑客”，以往提到“黑客”，大家的態度都比較負面，甚至出現污名化的現象。

但其實，“黑客”在社會上存在一定的誤解，有時候被“不分黑白”地抵制。事實上，許多民間的安全高手是“白帽子黑客”，他們一直致力于幫助企業挖掘漏洞、做攻防，有點像數字化時代、信息化時代的俠客。

周鴻祎稱，在人才培養方面，雖然部分網絡安全人才可以通過教育手段培養出來的，但天賦仍發揮很大作用。很多“白帽子黑客”都是奇才、怪才、偏才，他們往往由于學歷不高，沒有承擔過國家科研項目，沒有發表過論文，評不了職稱，落不了戶，子女入學也可能面臨困難。雖然這幾年多方努力做了不少工作，但這些問題還沒有得到徹底解決。

因此，周鴻祎建議，希望國家可以通過認定和激勵措施提高對這些特殊人才的理解與認可，增強他們的榮譽感，吸引他們為網絡強國建設作貢獻，在重大網絡安全事件的關鍵時刻能夠挺身而出。

具體而言，周鴻祎提出了三個建議：首先是制定專門的網絡安全特殊人才認定政策。建議國家制定出臺以能力為導向、成果為標尺的網絡安全特殊人才認定標準，突出專業性、創新性、實用性，突出解決實際問題能力，如大數據安全分析能力、漏洞挖掘與修復能力、APT攻擊發現與追蹤溯源能力等，并保持這類特殊人才的獨立性和發展潛力。建議建立針對性的職稱評定機構和制度，并明確所設置的職稱體系在社會中被廣泛認可。

其次是對符合條件的網絡安全人才給予個人稅收優惠政策。建議增加針對網絡安全特殊人才的個稅減免項，對突出貢獻所得收入，也給予個稅減免。對于符合條件的網絡安全新興領域創業人員和早期員工，對他們的股票和期權比照“資本利得”征稅原理，在實際變現環節按照財產轉讓所得繳納個人所得稅，激發他們的創業積極性，鼓勵創新發展。

最后是對符合認定條件的網絡安全特殊人才予以必要激勵。建議開辟網絡安全行業特殊人才引進綠色通道，在落戶、購車、購房和子女入學等方面予以特殊照顧，對有突出貢獻者發放特殊津貼。南方財經全媒體集團全國兩會報道組 白楊 北京報道